2026年5月18日 勒索软件监测日报 | 零零信安暗网威胁情报
零零信安作为国内领先的暗网威胁情报服务商,专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。
2026年5月18日共约25起新勒索事件,11个勒索组织保持活跃。SafePay以8起大幅领跑,The Gentlemen 6起紧随其后。主要攻击地方政府、医疗保健、制造业和IT服务领域。哈里森县政府、Polyrack工程企业及西南佛罗里达诊所等高价值目标受害,政务数据泄露、工业供应链中断与医疗隐私风险显著上升。建议重点关注SafePay、The Gentlemen高危IOC。
🔍 关键洞察
📅 2026年5月18日勒索软件事件分析:
2026年5月18日共约25起新勒索事件,11个勒索组织保持活跃,较前几日略有回落但仍处于较高水平。SafePay以8起大幅领跑,The Gentlemen 6起紧随其后。主要攻击地方政府、医疗保健、制造业和IT服务领域,与前几日相比,中小企业与关键政务目标占比显著上升,美国、英国、德国、法国等多地高价值目标遭精准打击。整体影响程度较高:哈里森县政府、Polyrack工程企业和西南佛罗里达诊所等受害,可能引发政务数据泄露、工业供应链中断与医疗隐私风险,预计短期内地方政府、医疗及制造行业将紧急加强RDP/VPN排查、数据备份及初始访问代理监控。本日SafePay、The Gentlemen等群组活跃度较高,建议企业重点关注SafePay、The Gentlemen高危IOC。
📋 勒索软件事件分析
当日总事件25起。以下表格列出主要确认的已知事件。
| 被勒索企业名称(中英文) | 国家 | 行业 | 勒索组织名 |
|---|---|---|---|
| 哈里森县委员会 (Harrison County Commission) | 美国 | 地方政府 | SafePay |
| 打印室公司 (Printroom Ltd.) | 英国 | 印刷/商务服务 | SafePay |
| 布迪哈德贾皮肤科诊所 (Hautarztpraxis Budihardja) | 德国 | 医疗保健 | SafePay |
| 法国媒体公司 (MediaFrance) | 法国 | 媒体 | SafePay |
| 阿什利木材公司 (Ashley Timber) | 英国 | 制造业 | SafePay |
| 阿德兰信息技术 (Adlan IT Infrastructure) | 美国 | IT基础设施 | SafePay |
| 西南佛罗里达内科诊所 (Internal Medicine of SWF) | 美国 | 医疗保健 | The Gentlemen |
| 波利拉克科技集团 (Polyrack Tech-Group) | 德国 | 制造业/工程 | The Gentlemen |
| ITD系统公司 (Internet Technologies Designs) | 法国 | IT服务 | The Gentlemen |
| E-Control Systems公司 (E-Control Systems Inc.) | 美国 | 制造业/控制面板 | The Gentlemen |
⚙️ 活跃勒索组织分析
当日活跃组织11个。以下表格列出组织、当日事件数量及常用攻击技术(基于公开情报)。
| 勒索组织名称 | 当日发布勒索事件数量 | 该组织常用攻击技术 |
|---|---|---|
| SafePay | 8 | 数据泄露+快速加密、针对中小企业 |
| The Gentlemen | 6 | 双重勒索、数据泄露 |
| NightSpire | 3 | 新兴RaaS、自动化攻击 |
| Inc Ransom | 2 | RDP暴露利用、数据外泄威胁 |
| Audit Team | 1 | 针对政府/公共部门的双重勒索 |
| Lamashtu | 1 | 供应链攻击 |
| Genesis | 1 | 能源目标攻击 |
| Akira | 1 | RaaS、快速加密 |
| Qilin | 1 | RaaS、钓鱼邮件 |
| Dragonforce | 1 | 双重勒索 |
| Kairos | 1 | 新兴RaaS |
🚨 本日大事件
1. 哈里森县委员会 (Harrison County Commission)(美国) 地方政府
作为西弗吉尼亚州哈里森县行政管理核心机构,负责基础设施、公共安全、土地利用和财政管理。此次被SafePay攻击并公开数据,可能泄露居民记录与政务文件,对当地政府运营连续性和公众服务信任构成直接威胁。
2. 波利拉克科技集团 (Polyrack Tech-Group)(德国) 制造业/工程
德国家族企业,专注于机柜、电子封装和工业工程解决方案,服务全球高端制造客户。此次被The Gentlemen锁定,可能导致生产图纸与客户合同数据外泄,对欧洲工业供应链安全形成潜在风险。
3. 西南佛罗里达内科诊所 (Internal Medicine of Southwest Florida)(美国) 医疗保健
佛罗里达州独立医师所有制初级保健诊所,提供预防护理、疫苗接种和慢性病管理服务。此次被The Gentlemen攻击,可能泄露患者医疗记录,对医疗隐私保护和患者信任造成严重冲击。